SMBv1 wordt niet standaard geïnstalleerd in Windows 10 Fall Creators Update en Windows Server, versie 1709 en latere versies

Van toepassing: Windows 10, version 1709Windows Server version 1709Windows Server version 1803

Samenvatting


In Windows 10 Fall Creators Update en Windows Server, versie 1709 (RS3) en latere versies, is het Server Message Block versie 1 (SMBv1)-netwerkprotocol niet langer standaard geïnstalleerd. Het is vervangen door SMBv2 en latere protocollen die gestart zijn vanaf 2007. Microsoft heeft het SMBv1 protocol in 2014 officieel afgeschaft.

SMBv1 vertoont het volgende gedrag in Windows 10 Fall Creators Update en Windows Server, versie 1709 (RS3):

  • SMBv1 heeft nu subfuncties voor zowel client als server, die afzonderlijk kunnen worden verwijderd.
  • Windows 10 Enterprise en Windows 10 Education bevatten niet meer standaard de SMBv1-client of server na een schone installatie.
  • Windows Server 2016 bevat niet meer standaard de SMBv1-client of server na een schone installatie.
  • Windows 10 Home en Windows 10 Professional bevatten niet meer standaard de SMBv1-server na een schone installatie.
  • Windows 10 Home en Windows 10 Professional bevatten nog steeds standaard de SMBv1-client na een schone installatie. Als de SMBv1-client in totaal niet langer dan 15 dagen wordt gebruikt (met uitzondering van uitschakelen van de computer), wordt deze automatisch verwijderd.
  • Interne upgrades en Insider flights van Windows 10 Home en Windows 10 Professional niet in eerste instantie automatisch verwijderen van SMB1 Als de SMBv1-client of -server in totaal 15 dagen niet wordt gebruikt (met uitzondering van de tijd dat de computer is uitgeschakeld), worden ze allebei automatisch verwijderd. 
  • Interne upgrades en Insider-flights van Windows 10 Enterprise en Windows 10 Education verwijderen SMBv1 niet automatisch. Een beheerder moet beslissen of SMBv1 in deze beheerde omgevingen moet worden verwijderd. In Windows 10, versie 1809 (RS5) en latere versies kan een beheerder automatische verwijdering van SMBv1 activeren door de functie " SMB 1.0/CIFS Automatisch verwijderen" te activeren.
  • Automatische verwijdering van SMBv1 na 15 dagen is een eenmalige bewerking. Als een beheerder SMBv1 opnieuw installeert, worden er geen verdere pogingen ondernomen om het te verwijderen.
  • De functies van SMB-versie 2.02, 2.1, 3.0, 3.02 en 3.1.1 zijn worden steeds volledig ondersteund en worden standaard meegeleverd als onderdeel van de SMBv2 binaire bestanden.
  • Omdat de computerbrowserservice afhankelijk is van SMBv1, wordt de service verwijderd als de SMBv1-client of -server wordt verwijderd. Dit betekent dat Explorer Network niet langer Windows-computers kan weergeven via de verouderde NetBIOS-datagrambrowsing-methode.
  • SMBv1 kan nog steeds opnieuw worden geïnstalleerd in alle edities van Windows 10 en Windows Server 2016.

Opmerking Windows 10, versie 1803 (RS4) Professional verwerkt SMBv1 op dezelfde manier als Windows 10, versie 1703 (RS2) en Windows 10, versie 1607 (RS1). Het probleem is verholpen in Windows 10, versie 1809 (RS5). U kunt SMBv1 nog steeds handmatig verwijderen. Windows verwijdert SMBv1 echter niet automatisch na 15 dagen in de volgende scenario's:

  • U voert een schone installatie van Windows 10, versie 1803 uit.

  • U werkt Windows 10, versie 1607 of Windows 10, versie 1703 rechtstreeks bij naar Windows 10, versie 1803 zonder eerst een upgrade uit te voeren naar Windows 10, versie 1709.

Als u probeert verbinding te maken met apparaten die alleen SMBv1 ondersteunen, of als deze apparaten proberen om verbinding met u te maken, kunt u een van de volgende foutmeldingen ontvangen:


De volgende gebeurtenissen worden weergegeven wanneer een externe server een SMBv1-verbinding van deze client nodig heeft, maar SMBv1 is verwijderd of uitgeschakeld op de client.


Deze apparaten voeren waarschijnlijk geen Windows uit. Waarschijnlijk worden er oudere versies uitgevoerd van Linux, Samba of andere software van derden om SMB-services te leveren. Vaak worden deze versies van Linux en Samba zelf niet meer ondersteund.

Opmerking Windows 10, versie 1709 staat ook bekend als Fall Creators Update.

Meer informatie


Neem om dit probleem te omzeilen contact op met de fabrikant van het product dat alleen SMBv1 ondersteunt, en vraag om een software- of firmware-update die SMBv2.02 of een latere versie ondersteunt. Voor een actuele lijst met bekende leveranciers en hun SMBv1-vereisten, raadpleegt u het volgende blogartikel over Windows en het Windows Server Storage Engineering-team:

SMBv1 Product Clearinghouse

Leasemodus

Als SMBv1 vereist is om compatibiliteit met oudere software voor ouder softwaregedrag te bieden, zoals een vereiste om Oplocks uit te schakelen, biedt Windows een nieuwe SMB-deelmarkering die bekendstaat als LeasingmodusDeze markering geeft aan of een deel moderne SMB-semantiek uitschakelt zoals Leases en Oplocks.

U kunt een share specificeren zonder oplocks of leasing te gebruiken om een ​​oudere toepassing met SMBv2 of een latere versie te laten werken. Hiervoor gebruikt u New-SmbShare of Set-SmbShare PowerShell-cmdlets samen met de -LeasingMode None-parameter.

Opmerking U moet deze optie alleen gebruiken op shares die vereist zijn door een externe toepassing voor verouderde ondersteuning als de leverancier aangeeft dat deze vereist is. Specificeer de Leasemodus niet op gebruikersgegevens-shares of CA-shares die worden gebruikt door Scale-Out File Servers. Dit gebeurt doordat het verwijderen van Oplocks en Leases instabiliteit en gegevenscorruptie veroorzaakt bij de meeste toepassingen. Leasemodus werkt alleen in Deelmodus. Het kan door elk client-besturingssysteem worden gebruikt.

Explorer Network Browsing

De Computer Browser-service is afhankelijk van het SMBv1-protocol om het Windows Explorer Network-knooppunt te vullen (ook bekend als ‘Netwerkomgeving’). Dit protocol is allang verouderd, routeert niet en heeft beperkte beveiliging. Omdat de service niet zonder SMBv1 kan worden uitgevoerd, wordt deze tegelijkertijd verwijderd.

Als u echter nog steeds Explorer Network in thuis- en kleine werkgroepomgevingen moet gebruiken om Windows-computers te zoeken, kunt u deze stappen volgen op uw Windows-computers die SMBv1 niet langer gebruiken:

  1. Start de services ‘Function Discovery Provider Host’ en ‘Function Discovery Resource Publication’ en stel ze vervolgens in op Automatisch (Vertraagd starten).
  2. Wanneer u Explorer Network opent, schakelt u netwerkdetectie in wanneer er om gevraagd wordt.

Alle Windows-apparaten in dat subnet met deze instellingen worden nu weergegeven in Network om in te zoeken. Hierbij wordt het WS-DISCOVERY-protocol gebruikt. Neem contact op met uw andere leveranciers en fabrikanten als hun apparaten nog steeds niet in deze zoeklijst worden weergegeven als de Windows-apparaten verschijnen. Het is mogelijk dat ze dit protocol hebben uitgeschakeld of dat ze alleen SMBv1 ondersteunen.

OpmerkingWe raden aan om stations en printers toe te wijzen in plaats van deze functie in te schakelen, waardoor nog steeds naar hun apparaten moet worden gezocht en gebladerd. Toegewezen bronnen zijn gemakkelijker te vinden, vereisen minder training en zijn veiliger in gebruik. Dit geldt vooral als deze bronnen automatisch worden geleverd via Groepsbeleid. Een beheerder kan printers voor locatie configureren op andere manieren dan de oude Computer Browser-service met behulp van IP-adressen, Active Directory Domain Services (AD DS), Bonjour, mDNS, uPnP, enz.

Als u geen van deze oplossingen kunt gebruiken, of als de fabrikant van de toepassing geen ondersteunde versies van SMB kan leveren, kunt u SMBv1 handmatig opnieuw inschakelen door de stappen te volgen in KB 2696547.

Belangrijk We raden ten zeerste aan om SMBv1 niet opnieuw te installeren. De reden hiervoor is dat dit oudere protocol bekende beveiligingsproblemen heeft met betrekking tot ransomware en andere malware.